GetPolicyUserScope - 获取指定控制策略生效用户范围 - 运维安全中心（堡垒机）

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

yundun-bastionhost:GetPolicyUserScope

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
InstanceId	string	是	指定要查询的控制策略所在堡垒机的实例 ID。说明您可以调用 DescribeInstances 接口获取该参数。	bastion-xxxx-xx
RegionId	string	否	指定要查询的控制策略所在堡垒机的区域 ID。说明区域 ID 和区域名称的对应关系，请参见地域和可用区。	cn-hangzhou
PolicyId	string	是	指定要查询的控制策略 ID。说明您可以调用 ListPolicies 接口获取该参数。	1

返回参数

名称	类型	描述	示例值
	object
RequestId	string	阿里云为该请求生成的唯一标识符。	EC9BF0F4-8983-491A-BC8C-1B4DD94976DE
UserScope	object	控制策略生效的用户范围。
ScopeType	string	控制策略生效的用户范围。说明返回 All 时表示策略针对所有用户生效。返回空值表示策略对指定用户生效，具体生效范围为 UserGroupIds 和 UserIds 的返回值。	All
UserGroupIds	array	控制策略生效的用户组范围。
	string	用户组 ID。	["1", "2", "3"]
UserIds	array	控制策略生效的用户范围。
	string	用户 ID。	["1", "2", "3"]

示例

正常返回示例

JSON格式

{
  "RequestId": "EC9BF0F4-8983-491A-BC8C-1B4DD94976DE",
  "UserScope": {
    "ScopeType": "All",
    "UserGroupIds": [
      "[\"1\", \"2\", \"3\"]"
    ],
    "UserIds": [
      "[\"1\", \"2\", \"3\"]"
    ]
  }
}

错误码

HTTP status code	错误码	错误信息	描述
400	InvalidParameter	The argument is invalid.	参数错误
500	InternalError	An unknown error occurred.	未知错误

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。